~/Cedric

Het gebruikersstation wordt onbewaakt achtergelaten Vulnerabilities

Sluiting sessie Schermvergrendeling

Mogelijkheid van het bestaan van verborgen functies ingevoerd tijdens de ontwerp- en ontwikkelingsfase Vulnerabilities

Bestaan van lacunes in het beheer van de wijzigingen of het onderhoud van de software Vulnerabilities

Is het beheer van de wijzigingen aan de software of aan het informatiesysteem correct? Planning van de wijzigingen? Schatting van de belastingen? Tests vóór het in productie brengen?

Specifieke hardware Vulnerabilities

Gebrek aan een beleid voor het versterken van de systemen Vulnerabilities

Wachtwoorden? Standaard accounts? Standaard services? Bestaat er een versterkingsprocedure? Is ze formeel?

Toegangsrechtenbeheersfuncties die te complex zijn in gebruik en kunnen leiden tot fouten Vulnerabilities

Gebrek aan een periodieke controle van de fysieke-toegangsbevoegdheden Vulnerabilities

Worden de rechten i.v.m. de fysieke toegang tot de lokalen regelmatig herzien? Gebruikers? Administrators?

De productiegegevens worden gebruikt voor test- of ontwikkelingsdoeleinden Vulnerabilities

Zijn de productiegegevens gevoelig? Worden ze gebruikt voor tests? Vernietigd na de tests? Kunnen de gegevens worden gedupliceerd of gekopieerd?

Mogelijkheid om meerdere besturingssystemen te starten op dezelfde machine (bv.: toegang tot NTFS-partities via Linux) Vulnerabilities

Het onderhoud op afstand wordt niet correct beheerd door de leverancier Vulnerabilities

Permanent onderhouden verbinding Ongecodeerde uitwisselingen Gebrek aan een verslag